Temat: Podpis elektroniczny w bankowości internetowej

1. Kod SMS przychodzi osobno dla każdego przelewu.

[...]

2. Kod SMS przychodzi podczas realizacji pierwszej transakcji i jest ważny w obrebie całej sesji.

[...]

Co myslicie o tej drugiej metodzie. Nie podwarzam jej bezpieczeństwa, co uważam, że jest o krok w tyle za metoda 1.

Jeśli chodzi o powyższe pytanie to w zasadzie sama udzieliłaś na nie odpowiedzi. I chyba trudno byłoby wykazać, że bezpieczniej jest jednym kodem potwierdzać wiele operacji.

Przy okazji jednak tego tematu (jak również całego wątku) nie chce mnie opuścić ciągła myśl: jak bardzo bezpiecznie ma być, żeby to bezpieczeństwo nie stało się na tyle "upierdliwe" (państwo wybaczą kolokwializm ;)) że użytkownicy zaczną szukać ułatwień - a co za tym idzie "obejść", czyi w praktyce własnoręcznej redukcji poziomu zabezpieczeń?
I tak wiadomo, że najskuteczniejszą ciągle metodą na "kradzież w nternecie" jest socjo-technika. Skuteczność tej natomiast zależy m.in. - wydaje mi się - od tego jak bardzo rozbudowane (a co za tym idzie niezrozumiałe) są mechanizmy bezpieczeństwa, na które skazany jest użytkownik (syndrom żółtych karteczek z hasłami na monitorach).
Ja lubię tematykę bezpieczeństwa a mimo to na codzień korzystam z całą premedytacją z usług banku o _teoretycznie_ gorszych zabezpieczeniach... pomimo posiadania konta drugiego, _teoretycznie_ dużo lepiej zabezpieczonego.
Dlaczego?
Może dlatego (ku tej teorii się skłaniam nota bene) że jestem wybitnym leniem? :) Ale może dlatego, że nie czuję się mniej bezpiecznie kiedy wiem co się dzieje, staram się zachować minimum bezpieczeństwa, wiem na co zwracać uwagę (przecież tak naprawdę w przytłaczającej większości przypadków wystarczy naprawdę zdrowy rozsądek i taka "bazowa" czujność) i jakoś nie obawiam się, że ktoś zacznie łamać moje sesj tylko po to aby ograbić moje nienajzasobniejsze konto ;) Stawiam się w sytuacji złodzieja - opłaca mi się to? Mnie by się nie chciało... No ale ja jestem leniem - to juz ustaliłem ;)
Kiedy ktoś mnie pyta czy powinien bać sie bankowości elektronicznej pytam go czy nie boi sie korzystać z bankomatów przy ścianie budynku? Osobiście - jako domiemany złodziej wolałbym chyba założyć kaptur, podejść do jegomościa pzy bankomacie i zanim się odwróci poprosić go grzecznie o wypłatę konkretnej kwoty...
A może korzystam częściej z tego _mniej bezpiecznego_ systemu dlatego, że - jak pisał Jarek o (nie)dostępności klucza - ważna jest też dla mnie dostępność do pieniędzy ad-hoc? Bez wcześniejszego dozbrajania komputera, zamykania drzwi i okien, skanowania dysku, sprawdzania łącza, włączania wszelkiej maści "antysnifferów" i podawania sześciu haseł, z których każde - dla bezpieczeństwa oczywiście - dotrze do mnie innym kanałem? ;)

Ciekaw jestem Waszych opinii. Gdzie wg Was jest ów "złoty środek"?

Pozdrawiam

Temat: Podpis elektroniczny w bankowości internetowej

Podpis podpisem, ale bez dodatkowego hasła, najlepiej hasła użytkownika oraz hasła jednorazowego nie ma o czym marzyć - w historii było już wiele głupich rozwiązań dot. bezpieczeństwa bankowości internetowej.

Temat: Podpis elektroniczny w bankowości internetowej

a jak ma się bezpieczeństwo podpisu do bezpieczeństwa całego dokumentu?

Temat: Podpis elektroniczny w bankowości internetowej

Szanowni Państwo

serdecznie zapraszam na szkolenie Infrastruktura klucza publicznego i podpis elektroniczny w praktyce, które odbędzie się 22 - 24 listopada 2010r. w Warszawie.
Prowadzący: Artur Maj, Marek Janiczek, Paweł Krawczyk, Jakub Lewandowski.

Głównym celem szkolenia jest budowa i uporządkowanie wiedzy uczestników zwiazaniej z PKI i podpisem elektronicznym. Wiedza przekazana w trakcie szkolenia ma umożliwić uczestnikom stosowanie technologii klucza publicznego, PKI oraz podpisu elektronicznego przy pełnym zrozumieniu mechanizmów, zależności i zasad funkcjonujących w tych obszarach.
Szkolenie ma głównie charakter techniczny, natomiast w jego trakcie, prezentowane są również wybrane aspekty organizacyjne i prawne, istotne do pełnego zrozumienia idei bezpieczeństwa PKI oraz funkcjonujących na polskim rynku usług i rozwiązań w tym zakresie. Omawiane aspekty prawne obejmują kwestie związane prawodawstwem obowiązującym w Polsce oraz Unii Europejskiej. W szczególności, omawiane są szczegóły dotyczące zmiany ustawy z września 2001 o podpisie elektronicznym, mającej na celu wprowadzenie rozwiązań ułatwiających zastosowanie podpisu elektronicznego.

Cena last minute!!!!

Więcej informacji: http://isecman.org/pki

--
Pozdrawiam serdecznie,
Edyta Szewc
Tel.: 22 427-36-70
Fax.: 22 244 24 59
e-mail: edyta.szewc@software.com.pl

Temat: Podpis elektroniczny w bankowości internetowej

.:
Podpis podpisem, ale bez dodatkowego hasła, najlepiej hasła użytkownika oraz hasła jednorazowego nie ma o czym marzyć - w historii było już wiele głupich rozwiązań dot. bezpieczeństwa bankowości internetowej.

No niestety, mięły 3 lata i nadal podpis kwalifikowany nie jest ani popularny ani wykorzystywany w bankowości internetowej. Co jest tego przyczyną? cena, bezpieczeństwo czy brak informacji na temat stosowania e-podpisów?